广告

芯片安全成为OEM开始热切关注的问题

时间:2019-12-09 作者:Hailey Lynne McKeefry 阅读:
对电子原始设备制造商而言,随着系统和网络犯罪日益复杂,要确保采购和使用的半导体芯片的安全变得越来越重要。在设计的过程中,须尽早考虑安全性。
广告

对电子原始设备制造商(OEM)而言,随着系统和网络犯罪日益复杂,要确保采购和使用的半导体芯片的安全变得越来越重要。在设计的过程中,须尽早考虑安全性。iuuEETC-电子工程专辑

“安全不仅仅是芯片级别的安全;这与实践有关。”Microchip Technology安全产品营销经理Xavier Bignalet说。“安全的最薄弱环节有多强,安全就有多强,人类就是这样的。”iuuEETC-电子工程专辑

芯片制造商在芯片层面构建安全机制,而非确保系统的安全。Trusted Computing Group (TCG)嵌入式系统工作组的联合主席Steve Hanna说:“OEM的主要关注点之一,是维护他们产品的完整性和安全性。他们还希望能够打击那些试图假冒他们产品的人。比假冒风险更大的,是遭遇黑客攻击的风险,可能是灾难性的。”TCG是一个希望为系统中的网络安全创建开放标准的行业联盟。iuuEETC-电子工程专辑

被黑客入侵的设备可能会让OEM付出比丧失声誉更高的代价,而物联网(IoT)无所不在,这个特性让黑客入侵设备变得更容易,也更有利可图。“物联网的这一趋势正在蔓延,”Hanna说。“所有带电源开关的东西都会有CPU、内存、网络连接,并将与其它系统通信。因此,这一切都面临着被攻击。”iuuEETC-电子工程专辑

例如,Brickerbot恶意软件发出永久拒绝服务(PDoS)攻击,将连接的设备变成死“板砖”。“ Brickerbot的创造者说,这是为了教育人们,他们的水平存在漏洞;但这没有给发现安全摄像头或门锁无法使用的消费者以慰藉,没有给不得不更换几万台甚至几十万台变成板砖的设备的OEM以慰藉。对他们来说,这是一场噩梦。根本上说,需要在设计阶段建立安全措施。”iuuEETC-电子工程专辑

为此,TCG在大约15年前创建了一个名为可信平台模块(Trusted Platform Module, TPM)的芯片标准,现在已有十几家半导体厂商遵照该标准来生产芯片,以便安全地存储用于验证平台的工件。“因为这是一个标准,你存在于竞争激烈的市场中,客户可以从不同的供应商中选择,”Hanna说。“通常在选择安全芯片上来说,每个人都有自己的喜好,解决方案之间缺乏兼容性,而且很难更换供应商。”iuuEETC-电子工程专辑

今天,TPM芯片在各个供应商之间的兼容性几乎达到了完美的程度,直到引脚排列。Hanna说,“TPM或其它标准为您提供了无法用其它方法获得的基本功能。如今,每一台基于windows的个人电脑和许多基于linux的电脑中都包含TPM芯片。iuuEETC-电子工程专辑

作为芯片级集成安全性的一部分,半导体制造商和OEM应该确保在产品设计过程中嵌入安全性审查。Hanna说“有独立的机构来审查安全设计和实施,是非常重要的,”他补充说,TPM认证需要这种类型的审查。“有些人专门寻找漏洞,并且展示如何修复的,这些人被称为红队。这种方法可以帮助OEM在进入这个领域之前发现问题。”iuuEETC-电子工程专辑

Magazine191218.jpgiuuEETC-电子工程专辑

对于电子产品分销商或合同制造商来说,这种系统测试可能是提供的一种潜在的新服务。例如,任何连网进行软件更新的设备或系统都需要更高级别的安全性。了解芯片安全性的分销商可以为OEM提供很大的帮助。此外,分销商可以为安全芯片提供身份配置,Hanna说。“为了检测真伪,OEM往往希望将企业身份植入安全芯片,以识别其合法性或冒牌货。”向芯片中添加身份很复杂,通常需要可信的第三方将身份标识和唯一识别序列号加载到芯片中。”iuuEETC-电子工程专辑

分销商和CMs将在市场教育方面发挥另一重大作用。“他们需要自我教育,并对如何实施所有基本的安全实践进行培训,”Microchip的Bignalet说道。“在教育大众市场及推广半导体供应商的相关技术方面,他们将在解决所有基本(而非最佳)的实践上发挥重要作用。”iuuEETC-电子工程专辑

在制造过程中,足够安全的供应链对不同种类的半导体器件来说也很重要。例如,半导体制造商Microchip Technology的国防和安全垂直市场总监保罗•昆塔纳(Paul Quintana)表示,该公司已为其生产的FPGA添加了一条加密安全供应链。他表示:“我们广泛采用硬件安全模型,并将这些模型留在晶圆和封装制造工厂。”“所有生产的设备都有密码签名密钥,这是一个较弱的安全环节。无论何时,都是通过我们提供给供应链的高度安全的网络来完成加载或读取密钥的,这整个想法都是为了确保数据是私有的,且是只有我们知道的。我们在封装测试中也是这样做的。”iuuEETC-电子工程专辑

芯片安全的下一个新兴领域是汽车市场。安全性在这一领域尤为重要,因为汽车的生命周期长达数十年。此外,越来越多的汽车通过娱乐系统联网,也让它们容易受到黑客的攻击。High North的总裁兼网络管理、安全和网络安全软件架构师和顾问Ira McDonald说:“汽车娱乐系统包括有用的、私人的和敏感的个人联系信息,是汽车中最容易被黑客攻击的地方。”“这还没有发生,但很有可能发生。”iuuEETC-电子工程专辑

目前,SAE国际(SAE International)正在研究地面车辆应用硬件保护安全需求(称为J3101),它将定义一套在地面车辆硬件中实现的安全性通用要求。McDonald说:“人们拥有车有了很长时间。J3101规范的目的是定义所需的功能特性,以及一些应用用例。在下一个更新版本中,将会有6个用例,最终会有一个清单列出所有应该实施的需求和建议。”iuuEETC-电子工程专辑

汽车的互联性也引发了一场关于信息政策的热烈讨论,尤其是在欧盟(EU)通过《通用数据保护条例》(General Data Protection Regulation,简称GDPR)以及加州通过严格的隐私法之后。McDonald说“汽车工程师对隐私很敏感,并且将其设计到子系统中”。iuuEETC-电子工程专辑

责编:Amy GuaniuuEETC-电子工程专辑

本文为《电子工程专辑》12月刊杂志文章,版权所有,禁止转载。点击申请免费杂志订阅 iuuEETC-电子工程专辑

也可点击立即下载,下载12月刊完整版。iuuEETC-电子工程专辑

EETC-1912-Download.JPGiuuEETC-电子工程专辑

 

 iuuEETC-电子工程专辑

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
Hailey Lynne McKeefry
EBN主编。Hailey Lynne McKeefry撰写电子技术和商业相关的文章长达23年。 她的职业生涯开始于Macintosh News、EBN和Windows Magazine等期刊的编辑。 在担任自由撰稿人超过16年后,她撰写了关于各种技术主题的文章,重点关注供应链、电子组件、安全性、存储、医疗保健和中小型企业。 Hailey生活在硅谷的中心,为许多顶级的B2B出版物和网站撰稿,包括EDN、EETimes、Information Week、CRN、eWeek、Channel Insider、Channel Pro、Redmond Channel Partner、Home Office Computing,以及TechTarget。 她毕业于加州大学圣克鲁兹分校,获得文学学士学位。
  • 消息人士:Arm拟提高部分客户授权费,芯片成本或涨4倍 路透社引用四位知情人士说法,Arm在最近的谈判中提出提高一些客户的授权费,这将使一些客户的整体许可成本提高4倍之多。而Arm则表示,它不对定价谈判发表评论……
  • CIO Review潜力HPC方案商TOP20:华澜微、澜起两家中企入 美国媒体CIO Review评选出在HPC(高性能计算,High Performance Computing)领域最富有潜力的20大企业。其中,中国企业澜起科技(Montage)、 华澜微电子(SageMicro)入选。其评价企业之标准是以掌握核心技术、具有战略远期布局和前景为重点,而不是单纯企业规模……
  • “星辰”处理器商用落地,地道中国CPU不受管制影响 安谋中国仅用了17个月,就推出了面向物联网设备的轻量级实时处理器“星辰”系列的第一个EAC版本,包含了团队/技术环境搭建、项目立项、高质量IP交付,这在Arm研发历史上几乎是没有的。
  • 英国运营商警告:2025年前移除华为设备会出大问题 在英国国家网络安全中心(NCSC)对美国的华为新禁令进行技术审查后,对英国政府的主管部门(数字化,文化,媒体和体育部)提出了建议,即不能保证华为产品的安全性。英国政府预计将在2025年之前从5G网络中删除华为制造的设备,而华为公司有意与英国首相鲍里斯·约翰逊会面,以推迟这一计划至2025年6月英国大选之后……
  • 5G 第一个演进版本 R16 冻结,相比 R15 有哪些升级? 7月3日23时,国际标准化组织 3GPP 终于宣布 5G标准第二版规范 Release 16 冻结,这也标志着5G第一个演进版本标准完成。2018年冻结的5G第一版标准R15,解决了5G三大场景中的eMBB,而 R16 实现了从“能用”到“好用”, 补足了另外两个三角的能力,即uRLLC和mMTC。
  • 华为鸿蒙OS申请大批商标,下半年或有大动作 随着今年秋季发布会的临近,鸿蒙系统或将迎来关键节点。根据天眼查、企查查以及多家媒体报道显示,华为技术有限公司6月19日申请了大量与“HarmonyOS”有关的商标,包括HUAWEI HarmonyOS、HarmonyOS Connected与HarmonyOS Linked等。
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了